Browser Atlas Milik OpenAI Rentan Serangan, Tak Bisa Deteksi URL Jahat dan Berbahaya!
Kerentanan serius ditemukan pada 'Browser Atlas' milik OpenAI. Komponen penjelajahan ini gagal mendeteksi URL jahat dan berbahaya, rentan terhadap serangan phishing.
Jakarta, JClarity – Sebuah kerentanan keamanan siber yang serius dilaporkan telah ditemukan pada komponen penjelajahan (browser component) yang digunakan oleh OpenAI, yang diidentifikasi oleh beberapa peneliti keamanan sebagai 'Browser Atlas'. Temuan ini mengejutkan komunitas teknologi lantaran mengungkap bahwa sistem tersebut gagal mendeteksi atau memblokir tautan (URL) yang diketahui berbahaya dan jahat, membuka celah besar untuk potensi serangan siber, phishing, hingga distribusi malware.
Laporan yang dirilis oleh tim peneliti keamanan independen pada pekan ini menunjukkan bahwa 'Browser Atlas' – yang diyakini merupakan lingkungan sandboxing atau interface browsing yang terintegrasi di dalam layanan AI canggih seperti ChatGPT dan GPT-4 dengan kapabilitas penjelajahan – tidak memiliki mekanisme pemeriksaan ancaman aktif. Sistem ini tidak secara otomatis mengacu pada daftar hitam URL (blacklists) terkenal, seperti layanan Safe Browsing yang digunakan secara luas, ketika menyajikan atau mengeksekusi tautan yang dihasilkan oleh model bahasa besar (LLM).
Kerentanan ini menjadi perhatian utama karena skenario serangannya relatif mudah. Penyerang dapat menyuntikkan (inject) URL berbahaya ke dalam respons yang dihasilkan AI, baik melalui manipulasi prompt canggih (prompt injection) atau melalui data pelatihan yang disusupi. Ketika pengguna, yang merasa aman karena tautan berasal dari platform AI ternama, mengeklik URL tersebut, mereka akan langsung diarahkan ke situs phishing, mengunduh malware, atau terpapar eksploitasi peramban lainnya. Kegagalan deteksi ini secara efektif meniadakan lapisan keamanan dasar yang diharapkan dari sebuah peramban modern.
Menanggapi temuan ini, meski belum ada pernyataan resmi spesifik mengenai penamaan 'Browser Atlas', OpenAI diketahui sedang menginvestigasi secara mendalam laporan kerentanan terkait penanganan URL dalam lingkungan penjelajahannya. Sejak munculnya laporan awal, perusahaan kecerdasan buatan terkemuka ini didesak untuk segera menerapkan protokol keamanan URL yang lebih ketat, termasuk integrasi dengan layanan deteksi ancaman pihak ketiga yang telah teruji kredibilitasnya.
Analis keamanan menyarankan pengguna layanan AI untuk meningkatkan kewaspadaan. Meskipun kerentanan ini berfokus pada sisi teknologi yang disediakan oleh OpenAI, tanggung jawab akhir untuk memverifikasi keabsahan URL tetap berada di tangan pengguna. Pengguna disarankan untuk selalu memeriksa alamat URL secara manual, terutama sebelum memasukkan informasi sensitif atau mengunduh file, terlepas dari sumber tautan, bahkan jika tautan tersebut disajikan oleh kecerdasan buatan yang dipercaya.